資源描述:
《網(wǎng)絡(luò)安全與防護全套配套課件遲恩宇實訓(xùn)指導(dǎo)2.4-1基于Windows實現(xiàn)VPN連接(路由和遠程訪問).ppt》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1���、國家高等職業(yè)教育網(wǎng)絡(luò)技術(shù)專業(yè)教學資源庫計算機網(wǎng)絡(luò)安全技術(shù)與實施學習情境2:實訓(xùn)任務(wù)2.4基于Windows實現(xiàn)VPN連接內(nèi)容介紹任務(wù)場景及描述1任務(wù)相關(guān)工具軟件介紹2任務(wù)設(shè)計�、規(guī)劃3任務(wù)實施及方法技巧4任務(wù)檢查與評價5任務(wù)總結(jié)6任務(wù)場景及描述任務(wù)相關(guān)工具軟件介紹基于WINDOWS的VPN服務(wù)器(可使用VMWare):VPN服務(wù)器:WIN2003下的路由和遠程訪問功能中的VPNVPN客戶端:WINDOWS系統(tǒng)下的任務(wù)設(shè)計�����、規(guī)劃任務(wù)設(shè)計、規(guī)劃基于WINDOWS實現(xiàn)VPN連接互聯(lián)網(wǎng)總公司地方或遠程分公司商業(yè)伙伴家庭辦公北京上海長春0101010101010
2、10101010101010移動員工深圳任務(wù)設(shè)計����、規(guī)劃VPN的應(yīng)用分類(1)遠程接入VPN(AccesssVPN)應(yīng)用模式遠程接入VPN用于實現(xiàn)出差員工或家庭辦公用等移動用戶安全訪問企業(yè)網(wǎng)絡(luò)�,如圖A所示。(2)IntranetVPN應(yīng)用模式IntranetVPN用于組建跨地區(qū)的企業(yè)總部與分支機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全互聯(lián)���,如圖B所示���。(3)ExtranetVPN應(yīng)用模式ExtranetVPN用于企業(yè)與客戶、合作伙伴之間建立網(wǎng)絡(luò)安全的互聯(lián)���。圖A圖B任務(wù)設(shè)計����、規(guī)劃1���、遠程訪問VPN的規(guī)劃與設(shè)計首先把實際中的VPDN模式的VPN連接需求進行簡化如下圖所示:互聯(lián)網(wǎng)I
3����、SP總公司家庭辦公出差員工北京深圳互聯(lián)網(wǎng)ISP總公司遠程或家庭辦公用戶任務(wù)設(shè)計�、規(guī)劃下面得用現(xiàn)有的網(wǎng)絡(luò)條件進行工作任務(wù)的模擬���,實現(xiàn)基于WINDOWS下的VPDN連接,如下圖所示:VPN服務(wù)器要有兩個網(wǎng)絡(luò)接口��,一邊連接外部網(wǎng)絡(luò)�����,一邊連接內(nèi)部網(wǎng)絡(luò)���,A要與VPN服務(wù)器通過公網(wǎng)連通,但沒進行VPN配置時�����,A不能直接訪問B主機���。配置完成后A能Ping通B主機����,說明VPN建立成功���?�;ヂ?lián)網(wǎng)ISP總公司遠程或家庭辦公用戶ABVPN服務(wù)器外網(wǎng)接口內(nèi)網(wǎng)接口任務(wù)設(shè)計��、規(guī)劃上面圖中的實驗也可以利用一臺主機,安裝VMWare虛擬機軟件實現(xiàn)。A主機為XP系統(tǒng)(VPN客戶端)��,安
4����、裝有VMWare虛擬機軟件���,并在VMWare虛擬機B中安裝WIN2003操作系統(tǒng)(模擬VPN服務(wù)器)����,并在此系統(tǒng)中填加一個LOOPBACK網(wǎng)卡(模擬企業(yè)內(nèi)網(wǎng))�。BALOOPBACK網(wǎng)卡橋接模式連接模擬企業(yè)同部網(wǎng)絡(luò)IP:10.1.91.28IP:10.1.91.19IP:192.168.1.100模擬互聯(lián)網(wǎng)任務(wù)設(shè)計、規(guī)劃上面圖中的實驗也可以利用一臺主機����,安裝VMWare虛擬機軟件實現(xiàn)。A主機為XP系統(tǒng)(VPN客戶端)����,安裝有VMWare虛擬機軟件,并在VMWare虛擬機B中安裝WIN2003操作系統(tǒng)(模擬VPN服務(wù)器)�����,并在此系統(tǒng)中填加一個LOOPBA
5�、CK網(wǎng)卡(模擬企業(yè)內(nèi)網(wǎng))。BALOOPBACK網(wǎng)卡橋接模式連接模擬企業(yè)同部網(wǎng)絡(luò)IP:10.41.3.1IP:10.41.3.12IP:192.168.1.100模擬互聯(lián)網(wǎng)任務(wù)實施及方法技巧遠程訪問VPN的配置1��、配置VPN服務(wù)器(1)尚未配置:Win2003中的VPN包含在“路由和遠程訪問服務(wù)”中����。當系統(tǒng)安裝好后,就存在了��!打開“管理工具”中的“路由和遠程訪問”項進入其主窗口,在左邊的“樹”欄中選中“服務(wù)器狀態(tài)”�,可從右邊看到其“狀態(tài)”正處于“已停止(未配置)”的情況下。(2)開始配置:要想讓Win2K計算機能接受客戶機的VPN撥入����,必須對VPN服務(wù)
6����、器進行配置。在左邊窗口中選中服務(wù)器名�����,在其上擊右鍵����,選"配置并啟用路由和遠程訪問"。任務(wù)實施及方法技巧在開始-程序-管理工具-選擇路由和遠程訪問���。步驟如下:第一步:在本地服務(wù)器上右鍵�,選擇配置并啟用路由和遠程訪問�����。第二步:在公共配置中選擇虛擬專用網(wǎng)絡(luò)VPN服務(wù)器,后下一步���。任務(wù)實施及方法技巧第三步:選擇VPN訪問所需的協(xié)議�。�第四步:指定服務(wù)器與互聯(lián)網(wǎng)相連接的網(wǎng)卡����。任務(wù)實施及方法技巧第五步:指定服務(wù)器上與內(nèi)部網(wǎng)絡(luò)相連接的網(wǎng)卡。第六步:選擇遠程拔入客戶的IP地址來源�����。任務(wù)實施及方法技巧第七步:為了安全的客戶端拔入���,可以設(shè)置一個RADIUS服務(wù)器����,也可以
7����、用VPN服務(wù)器來進行驗證。第八步:點完成后就可以看到正在完成初始化的過程��,等完成后就可以接受VPN客戶端的拔入了。選擇開始-程序-管理工具中的服務(wù)��,可以看到在服務(wù)中的路由和遠程訪問已經(jīng)啟動了��。最后可以看到下面圖所示的情況��,可以進一步設(shè)置遠程訪問策略����。任務(wù)實施及方法技巧2�����、VPN網(wǎng)絡(luò)的客戶端的設(shè)置客戶端的設(shè)置對于不同的WINDOWS操作系統(tǒng)略有不同����。但都是通過網(wǎng)上鄰居右鍵、屬性�、選擇新建連接。下面以WIN2000為列�。當然客戶端也可以是其它設(shè)備,如路由器或防火墻等設(shè)備��。只要是協(xié)議互相支持就可以進行VPN的連接�。如果VPN服務(wù)器為WINDOWS2003S
8、ERVER�����,則可以很容易地設(shè)置客戶端的撥入?yún)f(xié)議為L2TP,而默認情況下�����,客戶端與服務(wù)器建立的連接為PPTP協(xié)
